De inlichtingendiensten GCHQ en NSA zouden het antivirusbedrijf Kaspersky hebben gehackt en op zoek zijn naar nog onbekende lekken in software. Dit blijkt uit documenten die afkomstig van klokkenluider Edward Snowden.
Deze inlichtingendiensten zouden de software van het Russische bedrijf uit elkaar hebben gehaald bij wijze van zogenoemde reverse engineering. Hierdoor wordt de interne werking van de software dan bekend, waardoor de GCHQ en NSA volgens de informatie van Snowden zowel binnenkomende en uitgaande data van Kaspersky kon inzien.
Naast beperkte gebruikersinformatie en privéberichten gericht aan het bedrijf zouden de inlichtingendiensten vooral lijsten met nieuwe malware hebben ingezien. Dergelijke lijsten worden door antivirusbedrijven erg geheim gehouden, omdat ze kwetsbaarheden opsommen die nog gedicht moeten worden.
Met die informatie zouden de inlichtingendiensten de malware naar hun eigen hand kunnen zetten, met de zekerheid dat die malware pas met een toekomstige update van de Kaspersky-antivirussoftware geblokkeerd zou worden.
Illegaal
Het is namelijk illegaal om software met reverse engineering uit elkaar te halen en de GCHQ zou daardoor een speciale constructie hebben bedacht met nieuwe doorzoekingsbevelen.
Kaspersky laat weten dat het “extreem zorgwekkend” is dat speciale overheidsorganisaties zich op antivirusbedrijven richten in plaats van op echte tegenstanders.
“Toch komt dit niet als een verrassing”, aldus Kaspersky. “We hebben hard gewerkt om onze gebruikers tegen alle soorten tegenstanders te beschermen. Dat gaat zowel over doorsnee cybercriminelen als door de staat betaalde cyberspionage.”
"NSA en GCHQ hebben antivirusbedrijf Kaspersky gehackt"
Geen opmerkingen:
Een reactie posten